OPSWAT MetaDefender
Dokumen ini memberikan panduan tentang cara mengintegrasikan OPSWAT MetaDefender dengan Google Security Operations SOAR.
Versi integrasi: 8.0
Sebelum memulai
Sebelum mengonfigurasi integrasi OPSWAT MetaDefender di Google SecOps, dapatkan kunci API dari OPSWAT dan konfigurasi parameter jaringan yang diperlukan.
Mendapatkan kunci API
Untuk mendapatkan kunci API, selesaikan langkah-langkah berikut:
Login ke akun OPSWAT Anda.
Di halaman dasbor, salin nilai kunci API di bagian My API Key untuk menggunakannya dalam mengonfigurasi input integrasi OPSWAT MetaDefender.
Mengonfigurasi parameter jaringan
Untuk mengonfigurasi parameter jaringan yang diperlukan untuk integrasi OPSWAT MetaDefender, lihat tabel berikut:
| Fungsi | Port default | Arah | Protokol |
|---|---|---|---|
| API | Multinilai | Keluar | apikey |
Mengintegrasikan OPSWAT MetaDefender dengan Google SecOps
Integrasi memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
ApiRoot |
Wajib Root API instance OPSWAT MetaDefender. |
ApiKey |
Wajib Kunci API instance OPSWAT MetaDefender. |
Verify SSL |
Opsional Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke server OPSWAT MetaDefender valid. Tidak dipilih secara default. |
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Integrasi OPSWAT MetaDefender berisi tindakan berikut:
- Ping
- Pindai Hash
Ping
Gunakan tindakan Ping untuk menguji konektivitas ke OPSWAT MetaDefender.
Tindakan ini dijalankan di semua entity.
Input tindakan
Tidak ada.
Output tindakan
Tindakan Ping memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Pindai Hash
Gunakan tindakan Scan Hash untuk memindai file hash di OPSWAT MetaDefender.
Tindakan ini dijalankan pada entity Filehash.
Input tindakan
Tidak ada.
Input tindakan
Tindakan Ping memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
|
Wajib |
|
Opsional |
Output tindakan
Tindakan Ping memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Pengayaan entitas | Tersedia |
| Insight | Tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tidak tersedia |
| Hasil skrip | Tersedia |
Pengayaan entitas
Entitas ditandai sebagai Mencurigakan (True) jika hasil pemindaiannya menunjukkan status Infected. Jika tidak, False.
Insight
| Keparahan | |
|---|---|
| Peringatkan | Insight peringatan untuk memberi tahu hash yang diperkaya tentang statusnya yang berbahaya. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Pindai Hash:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.